isamaues
commented
1 year ago Não há nenhuma componente no front end para fazer logout, nem na api tem um endpoint para isso
Closed jplukas closed 11 months ago
isamaues
commented
1 year ago Não há nenhuma componente no front end para fazer logout, nem na api tem um endpoint para isso
jplukas
commented
11 months ago Após uma certa análise, concluí que não faz sentido persistir a sessão do usuário no banco de dados. Usar um token JWT já cumpre o papel de validar a sessão do usuário. Podemos simplesmente verificar se o token ainda é válido ao decodificá-lo e verificar se o seu prazo de validade não expirou ainda.
Hoje, a autenticação que existe para um usuário realizar qualquer atividade no app só verifica se um token existe e é "válido" sintaticamente, sem fazer qualquer consulta no banco de dados para verificar se o token realmente existe (i.e. se o usuário realmente está logado), e na hora do login, a aplicação também somente devolve um token válido para ser armazenado no gerenciamento de sessão do navegador (e depois usado em requisições posteriores), também sem qualquer alteração no banco de dados.
Diante disso, precisamos implementar os seguintes processos: